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(54) Proc6d6 d'autorisation d'acces h des applications informatlques 



(57) Le proc&te d'autorisation d'acces k des appli- 
cations informatiques est mis en oeuvre k Paide d'une 
installation informatique qui comprend une station d'or- 
dinateur (1) connects k un r6seau de communication 
entreordinateurs(9). une unite de lecture (10) relive par 
un c£ble 6lectrique (2) k la station (1). et au mo ins un 
objet portatif k transpondeur person nalis$ (7) en com- 
munication avec runlte de lecture (10) pour le transfert 
de donnees. Uobjet portatif (7), notamment une montre- 
bracelet, comprend une m^moire dont plusieurs posi- 
tions pour des mots d'acc&s sont tenues secretes par 
une barriers de lecture et/ou d'6criture et dont au moins 
une position pour un mot est lisible. 

L'unit6 de lecture (10) d6tecte robjet (7) proche, lit 
le mot lisible et ordonne k la station (1) de se brancher 
sur un serveur d$termin6 (8) pour chercher dans un fi- 
chier de contr6le si fe mot lisible fait partie d'une liste de 
mots autoris6s. Dans raffirmative, un mot de passe est 
transmls vers la station (1) af in que I'unitg de lecture (10) 
I'envoie k robjet (7) pour ouvrir la barrtere de lecture. 
Tous les mots d'accfes sont afors envoySs k la station 
(1) pour autoriser I'ouverture des applications corres- 
pondantes. 
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Description 

[0001] L'invention concerne un precede d'autorisa- 
tion d'accfes k des applications informatiques k I'aide 
d'une installation informatique qui comprend une station 
d'ordinateur connectee k un r6seau de communication 
entre ordinateurs, une unite de lecture en communica- 
tion avec la station, au moins un objet portatif pourvu 
d'un circuit eiectronique personnalise ayant des pre- 
miers moyens demission et de reception de signaux, 
ledit circuit eiectronique ayant une m6moire compre- 
nant au moins un mot lisible de verification, f'unite de 
lecture ayant des seconds moyens d'emission et de re- 
ception de signaux pour communiquer avec Pobjet por- 
tatif lorsque celui-ci se trouve dans une zone d6termh 
nee. 

[0002] L'invention concerne egalement une unite de 
lecture pour le transfert de donnees et/ou de commando 
avec la station d'ordinaleur et un dlspositir d'autorlsatlon 
d'accfcs notamment pour la mise en oeuvre du procede. 
[0003] Comme il est d'usage actuellement, la plupart 
des stations de travail sbnt connectees egalement sur 
des reseaux de communication entre ordinateurs que 
ce soit locaiement ou mondialomcnt pour pouvoir utili- 
ser divorses applications offertes sur des serveurs ou 
simplement le transfert ^informations d'une station k 
une autre. 

[0004] L'utilisation d'un ordinateur ou d'une station de 
travail dans tout secteur d'activltes est devenue une ne- 
cessity pour accomplir divers travaux quotidiens tels 
que par exemple la redaction de textes ou retablisse- 
ment de tableaux de donnees k sa place de travail ou 
mdrne en relation avec des comptes bancaires. 
[0005] Depuis involution des moyens de communica- 
tion de ces dernieres annees. les ordinateurs peuvent 
6galement etre branches sur des reseaux de communi- 
cation pour la transmission ou la recherche de donnees 
ou de messages entre ordinateurs situes en tout point 
du globe. Get ensemble de reseaux de communication 
a conduit k la conception d'un reseau des reseaux d6- 
nomme internet afin de permettre k toute person ne tra- 
vaillant sur sa station de travail de chercher de multiples 
informations dans divers serveurs du reseau mondial. II 
peutobtenirdes informations visuelles, sonores ou sim- 
plement textuelles. 

[0006] Certains services off ens dans I'ordinateur peu- 
vent dire proteges k I'aide de codes ou de mots de passe 
k introduce, n'autorisant I'acces qu'aux personnes auto- 
risees dans le cas ou lesdits services questionn6s con- 
tiennent des donnees personnelles ou confidentielles. 
Ces precautions d'usage ont conduit k la realisation de 
divers dispositifs de securite on liaison avec i'acces k 
I'ordinateur. 

[0007] Des mots de passe k entrer k I'aide du clavier 
d'ordinateur ont ete les premiers moyens utilises pour 
interdire k tout© personne non-autorisee I'acces k des 
applications personnelles ou confidentielles d'un ordi- 
nateur. Mais, cela exige de Putilisateur de I'ordinateur 
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de connattre k tout moment son mot de passe, sans quoi 
il (ui sera difficile d'y acceder sans faire appel k un in- 
formaticien. 

[0008] Certaines facilites d'acces aux ordinateurs k 
5 des personnes autoiisees ont consiste par exemple k 
les munir d'une carte ou m6me d'une montre personna- 
lisee comprenant des moyens demission et de recep- 
tion pouvant dialoguer k I'aide d'ondes 6lectrornagn6ti- 
ques avec un iecteur integre k la structure de i'ordina- 
io teur. Des que la carte ou la montre est suffisamment 
proche du Iecteur, la connexion k I'ordinateur est auto- 
matique sans nul autre besoin d'introduire un mot de 
passe, afin de srrriplifier I'entree aux applications de I'or- 
dinateur. 

is [0009] Dans le cas d'une montre-bracelet, n a meme 
6te envisage par mesure de securite d'enregistrer des 
donnees dans une memolre de la montre une fois que 
Putilisateur la porte, et de les effacer automatlquement 
au moment ou II retire la montre de son poignei. Le re- 

20 trait de la montre du poignet perrnet d'eviter lors d'une 
perte ou d'un vol de la montre qu'elle soit utilisee par 
une personne non autorisee pour I'acces k des applica- 
tions personnelles de I'ordinateur. A chaque fois que la 
montre doit etre utilisee pour donner accfcs k I'ordina- 

25 teur, une procedure d'enregistrement de codes d'acces 
dans la memoire de la montre doit etre op6re. 
[0010] Le brevet EP 496344 decrit un systeme per- 
mettanta un porteur d'une montre-bracelet k code d'ac- 
ces individuel de pouvoir se connecter automatique- 

$o ment k I'ordinateur de sa place de travail en approchant 
sa montre d'une antenne d'un Iecteur de I'ordinateur. La 
montre comprend notamment une antenne et des 
moyens demission et de reception de signaux pour 
communiquer avec le Iecteur. Une source d'alimentation 

35 pour les composants eiectroniques peut etre prevue 
dans la montre. Les composants eiectroniques du Iec- 
teur sont integres dans la structure de i'ordinateur. alors 
que I'antenne externe du Iecteur est reliee k i'ordinateur 
par un cable 6lectrique. L'antenne se presente sous for- 

40 me d'une bobine plate log6e dans un tapis pour ie cla- 
vier. 

[0011] Des que le porteur de la montre s'eioigne du 
clavier de I'ordinateur enclenche, cela bloque les com- 
mandes du clavier et empeche quiconque de pouvoir 

<5 travalller avec les applications personnelles du porteur 
de la montre selon la configuration prevue dudit ordina- 
teur par mesure de securite. De plus, il est 6galement 
prevu d'introduire un code ^identification, par exemple 
au moyen du clavier d'ordinateur, au debut de lasession 

so de travail afin d'eviter en cas de perte ou de vol de la 
montre que quiconque puisse i'utiliser. 
[0012] Dans le document cite, il est k noter que la 
structure de base de I'ordinateur doit etre modifiee de 
fagon k pouvoir y loger certains composants eiectroni- 

55 ques du Iecteur, ce qui est un inconvenient. De plus, il 
n'est pas sugg6r6 de donner accfcs automatiquement k 
plusieurs applications personnelles ou confidentielles 
protegees par des codes d'acces sur n'importe quelle 
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station de travail connectee a un reseau de communi- 
cation entre ordinateurs. L'approche de la montre avec 
son code d'accas individual ne donne I'autorisation d'ac- 
cas a une station de travail que localement. c'est-a-dire 
a une station de travail faisant partie d'un mfime reseau 5 
a I'interieur d'une m§me entreprise. II est done n6ces- 
saire de se souvenir de tous lesdits codes a introduire 
pouratteindre Tune ou Pautredes applications selection- 
nges protegees. 

[0013] Le but que se propose de resoudre i'invention 10 
est de pallier aux inconv6nients cites ci-devant et de 
pouvoir autoriser I'acces automatique a plusieurs appli- 
cations Informatiques a code d'acc&s, par exernple des 
applications personnels ou confidentielles, sans qu'il 
soit necessaire de se souvenir de tous les codes de cha- *s 
cune des applications seiecttonnees. 
[0014] Ce but est atteint grace au procede d'autorisa- 
tion d'accas k des applications Informatiques comme in- 
dique ci-dessus, caracterlse en ce qu'il comprend les 
Stapes consistant a : 20 

a) placer I'objet portatif dans la zone d6termin6e 
afin que le lecteur detecte sa presence, Use le rnot 
Ifstble de la memoire du circuit ot donne I'ordro k fa 
station de se brancher automatiquement sur le re- 25 
seau de communication a destination d'un f ichier de 
contr&le d'un serve ur determine pour renvoi du mot 
lisible, 

b) chercher dans le fichier de contr6!e si le mot lisi- 

ble est compris dans une liste de mots autorises, so 

c) uniquement si le mot lislble a ete trouve dans la 
liste, envoyer depuis le fichier de contrflle un mot 
de passe, a destination des moyens de memorisa- 
tion pour ouvrir la barri&re de lecture, et 

d) communiquer les mots d'accas contenus dans 35 
les moyens de memorisation k la station afin d'auto- 
riser I'ouverture desdites applications. 

[0015] Ce but est egalement atteint grdce k une unite 
de lecture p6riph6rique destinee a etre en communica- *o 
tion avec une station d'ordinateur qui se caracterise en 
ce quelle comprend des moyens remission et de re- 
ception de signaux afin de pouvoir communiquer avec 
un objet portatif pourvu d'un circuit eiectronique person- 
nalise ayant d'autres moyens demission et de reception *s 
de signaux lorsque celui-ci se trouve dans une zone de- 
termin6e. 

[0016] Ce but est egafement atteint grace a un dispo- 
sitif d'autorisation d'accas k des applications informati- 
ques comprenant un objet portatif pourvu tfun circuit so 
eiectronique personnallse ayant des premiers moyens 
d'emission et de reception de signaux, et une unite de 
lecture peripherique ayant des seconds moyens d'emis- 
sion et de reception de signaux pour communiquer avec 
I'objet portatif lorsque celui-ci se trouve dans une zone 35 
determine, I'unite de lecture etant en communication 
avec une station d'ordinateur. 
[0017] Un avantage du procede d'autorisation d'ac- 



cas a des applications informatiques selon I'invention 
est qu'il permet k toute personne autorisee, mame non 
initiee aux techniques informatiques. disposant d'un ob- 
jet portatif personnalise pourvu d'un circuit eiectronique 
ayant des moyens demission et de reception de si- 
gnaux pour communiquer avec une unite de lecture, de 
se connecter facilement et simplement a des applica- 
tions informatiques personnels par le biais d'une sta- 
tion de travail. La station d'ordinateur est connectee a 
un r6seau de communication entre ordinateurs que ce 
soit localement ou mondialement. En outre, des codes 
d'accas aux applications sont enregistres dans des 
moyens de memorisation a barri6re de lecture et/ou 
d'ecriture d'une installation informatique, et I'unite de 
lecture est en communication avec la station de travail 
pour la transmission mutuelle de donnees et/ou de com- 
mandos. 

[0018] Un autre avantage est que le branchement a 
ses propres applications informatiques peul se faire sur 
n'importe quelle station de travail sans aucune configu- 
ration particuliere pour autant qu'une unite de lecture 
soit reliee a une entree de ladite station et que la station 
soit reliee au reseau de communication entre ordina- 
tours, do preference k un r6soau mondial. Une plus 
grande mobilite d'accas est ainsi offerte en utilisant ledit 
reseau de communication pour pouvoir chercher le mot 
cfidentification lisible dans une liste de mots autorises 
d'un fichier de contrdle appartenant a un serveur deter- 
mine. 

[0019] II n'est ainsi pas necessaire de se rappeler 
tous les mots de passe de diverses applications car tous 
sont stockes dans des moyens de memorisation a bar- 
rifere de lecture et/ou d'6criture qui sont, par exernple, 
compris dans fa memoire dudit objet portatif. La barri&re 
de lecture est ouverte aprbs validation du mot lisible de 
verification de la m6moire de I'objet sur un fichier de 
contrfile predetermine. Cela evite done de devoir les in- 
troduire manueliementa I'aide du clavier d'ordinateur et 
de commettre subsequemment des erreurs d'introduc- 
tion, ou de chercher I'appiication souhaitee dans I'ordi- 
nateur. 

[0020] De maniere generate, les adresses des appli- 
cations a ouvrir par mots d'accas sont en principe dans 
le serveur interroge du reseau de communication, tan- 
dis que les mots d'accas correspondents sont dans la 
memoire du circuit de I'objet. Jl est neanmoins conceva- 
ble d'avoirles adresses des applications egalement en- 
registrees dans la memoire du circuit pour autant qu'elle 
puisse contenir suffisamment de mots d'accas et de 
mots d'adresses. 

[0021] Dans le cas ou la memoire du circuit ne con- 
tient que le ou les mots lislbles de verification a validor 
par le fichier de contr6le, les adresses d'applications et 
les mots d'accas correspondents peuvent etre egale- 
ment dans des moyens de memorisation appartenant 
au serveur predetermine. 

[0022] L'unite de lecture peut atre prevue directement 
sur toute station de travail de maniare a constituer pre- 
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f6rablement une unite peripherique, mais peut egale- 
ment 6tre emportee et connects k une prise standard 
de n'importe quelle station de travail. L'unite de lecture 
comprend un module de memorisation avec I'adresse 
du serveur predetermine contenant le fichier de contrd- 
le ( ainsi que tout le logiciel necessaire pour donner I'or- 
dre k la station sur laquelle elle est connectee de se 
brancherau serveur predetermine versle fichierdecon- 
trGle dudft r6seau de communication. Lors de voyages, 
uniquement I'objet portatif, ainsi que i'unite de lecture 
peuvent etre emportes en 6vitant tout encombrement 
d'objets indesirables ou de taifle importante. 
[0023] Le fait de prevoir I'unite de lecture en p6riph6- 
rie de la station de travail evite avantageusement de de- 
voir modifier la structure interne de ladite station. II suff it 
de se procurer I'unite de lecture avec un cable eiectrique 
adequat afin de la connecter & une prise d'entree du ty- 
pe USB (universal serial bus) de la station de travail. De 
cette entree, la station fournil ('alimentation eiectrique k 
I'unite de lecture et la possibility de transfert de donnees 
entre cette unite et la station. 
[0024] L'objet portatif comprend un circuit electronic 
que avec une memoire dans laquelle un mot lisible de 
verification ou code d'accfcs a ete grave aprfcs fabrica- 
tion pour individualiser chaque objet portatif. Un avan- 
tago supple rnentaire de ('invention est qu'en cas de per- 
te ou de vol, l'objet portatif peut etre rendu inactif en sup- 
prlmant sa validite par tout moyen de communication en 
relation avec le serveur determine. II est possible, par 
exemple, cfetablir une communication teiephonique k 
un centre d'appels k voix artificielle qui est en relation 
avec le fichier de contrdle determine pour retirer de la 
liste le code de I'objet ainsi perdu ou derobe. 
[0025] Les caracteristiques de I'invention seront ex- 
pliquees plus en detail de manidre non limitative dans 
la description qui suit en se basant sur les dessins sur 
lesqueis: 

La figure 1 represente une forme d'execution d'une 
installation informatique avec une connexion au re- 
seau mondial de communication pour la mise en 
oeuvre du procede, 

la figure 2 represente un organ igramme des etapes 
du procede, et 

la figure 3 represente un bloc diagramme de I'unite 
de lecture et du transpondeur de l'objet portatif. 

[0026] L'installation informatique ou dispositif d'auto- 
risation d'accfes, montree en figure 1 , comprend une sta- 
tion de travail 1 avec un clavier et un 6cran, un tapis de 
souris 3 dans lequel sont integres tous les composants 
d'une unite de lecture 10 ayant dos moyens d'em lesion 
et de reception de signaux magnetiques ou eiectroma- 
gnetiques, notamment des signaux radiofrequences. 
pour communiquer avec un objet portatif k transpondeur 
represente ici par une montre-bracelet 7. L'unite de lec- 
ture 10 comprend notamment une antsnne 6 de forme 
plane et un circuit imprime 5 avec tous les composants 



eiectroniques de commands de I'antenne de fagon k 
pouvoir emettre ou recevoir les signaux radiofrequen- 
ces dans une zone determinee. 
[0027] La station de travail 1 est reliee k un reseau de 
5 communication entre ordinateur 9 pour pouvoir se bran- 
ched un serveur d6termin6 8 grace k une adresse con- 
tenue dans l'unite de lecture 10. Le reseau de commu- 
nication est de preference un reseau mondial. 
[0028] L'unite de lecture 10 est reliee eiectriquement 
10 h I'aide d'un cable eiectrique 2 k une prise d'entree 4 de 
la station de travail. Cette prise est du type standard 
USB (universal serial bus). Le cable 2 va servir d'une 
part k alimenter en eiectricite l'unite de lecture 10 et a 
permettre de transiter toutes les donnees et/ou les corn- 
's mandes de I'unite 1 0 vers la station de travail 1 et inver- 
sement. 

[0029] Sur le circuit imprime 5 de ['unite de lecture 1 0, 
visibles en figure 3, sont disposes notamment un os- 
cillateur 32 pour generer les signaux radiofrequences, 

20 un modulateur d'amplitude 30 afin de moduler les si- 
gnaux en fonction des donnees k envoyer au transpon- 
deur, un element decommande 31 recevant les signaux 
du modulateur 30 etdel'oscillateur 32, un demodulator 
34 de signaux regus du transpondeur 20 suivi d'un mo- 

25 dule de filtrage et d'ampliftcation desdits signaux de 
donnees, et un decodeur de donnees 35 pour la trans- 
mission vers la station d'ordinateur. L'unite comprend 
egalement un module de memorisation 33 dans laquelle 
une adresse du serveur determine 8 que Ton souhalte 

30 interroger, tel que le serveur du fabricant de la montre, 
est enregistrte. ainsi qu'un logiciel de lancement de 
I'adresse cornme il sera decrit dans la suite de la des- 
cription en regard k la figure 2. 
[0030] La zone determinee de detection de I'unite de 

35 lecture 1 0 depend de la dimension de I'antenne 6 k dis- 
position. L'objet portatif 7 est detecte par l'unite de lec- 
ture 1 0 k falble distance, par exemple entre 2 et 5 cm, 
de fagon k obllger I'utilisateur k rester irks proche de la 
station pour ouvrir des applications personnels ou 

40 confidentielles ou payantes k codes d'accfes. Cette pre- 
caution de proxtmite de detection permet d'eviter que 
d'autres porteurs d'objets portatifs k transpondeur dans 
le voisinage de l'unite de lecture perturbent faeces du 
premier utilisateur. 

<5 p)031] La souris d'ordinateur 11 a ete representee sur 
la figure 1 avec un cable eiectrique de connexion k une 
autre prise de i'ordinateur, mais il est bien clair qu'elle 
pourrait lui etre reliee autrement et que. pour economi- 
ser le nombre d'entrees k I'ordinateur, la souris pourrait 

90 se brancher egalement au tapis de souris 3 et ainsi uti- 
lise r le cable 2 pour activer les applications apparalssant 
sur I'ecran. 

[0032] La montre-bracelet 7 portee par un utilisateur 
de la station de travail contient un transpondeur 20 pour 
55 pouvoir communiquer des donnees avec I'unite de lec- 
ture 10 lorsqu'elle se trouve dans la zone determinee 
de detection. Le circuit eiectroniquedu transpondeur 20 
est par exemple le circuit V405Q/64 fabrique par I'entre- 
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prise EM Microelectronic-Mann S.A., 
[0033J En regard de la figure 3, le transpondeur 20 
est constitue d'une bobine servant d'antenne 28 reliee 
h un circuit eiectronique de gestion des signaux entrants 
et sortants du transpondeur. Le circuit a une partie de 5 
memoire ROM 27 dans laquelle sont enregistrds le nu- 
mero de serie 12 et le code ^identification qui sont lisi- 
bles par i'ordinateur. Ces deux mots de 32 bits de la me- 
moire ROM 27 ont ete graves par laser aprfcs la fabri- 
cation dudit circuit de fagon k personnaliser chaque cir- w 
cuit sorti de production, et ne peuvent done pas etre mo* 
dlfi6s. 

10034] Une partie de memoire EEPROM 26 du trans- 
pondeur comprend 32 positions de memoire dans les- 
quelles des mots de 32 bits sont enregistres ou le seront 15 
lors de rutiiisation avec la station de travail i . Ces mots 
sont des mots de passe et des mots de noms d'utlllsa- 
teur pour I'ouverture duplications de I'ordinateur. Ces 
mots sont proteges par une barri&re de lecture ou d'ecri- 
ture. L'accfcs auxdits mots n'est possible qu'en introdui- 20 
sant dans le transpondeur 20 un mot de passe specifn 
que de la barrfere de lecture ou d'ecriture. Ce mot de 
passe specifique ne peut pas etre lu, mais peut etre mo- 
difi6 par le biais dc la station de travail 1 en communi- 
cation avec robjet portatif 7. 25 
[0035] Les adresses des applications correspondan- 
tes aux mots d'acefcs peuvent 6galement etre enregis- 
trees dans la memoire EEPROM 26 pourautant qu'ii y 
alt suffisamment de place. Toutefois, il est plus commo- 
de de les obtenir depuis le serveur questionne. 30 
[0036] ^alimentation eiectrique 23 du transpondeur 
20 est tir6e des signaux de frequences comprises par 
exemple entre 100 et 150 kHz. de preference ,de 125 
kHz, emis par 1'unite de lecture 1 0 lorsque I'objet portatif 
7 se trouve dans la zone d6terminee. Cela evite de de- $5 
voir munir robjet d'une source d'alimentation telle 
qu'une batterie qui doit regulidrement etre chang6e. A 
la reception des signaux radiofrequences de runite de 
lecture 10, un convertisseur 23 du circuit redresse la 
tension alternative de la bobine 26 pour alimenter en <o 
tension continue certains modules eiectroniques du 
transpondeur 20, notamment la logique de commands 

25 de la memoire. Les signaux d'horloge 21 sont ega- 
lement tires des signaux radiofrequences pour caden- 

cer les operations du transpondeur. II est k noter que le 45 
transpondeur est un element supplemental re & la mon- 
ire-bracelei el qu'ii n'y a aucune relation entre les fonc- 
tions horaires de la montre et les signaux d'horloge du 
transpondeur. 

[0037] Un extracteurde donnees 22 revues de I'unite so 
de lecture est diiige vers un module de logique de com- 
mando 25 en liaison avec la memoiro. Si le mot de passe 
equivalent & celui de la barridre de lecture de la memoirs 
est entre dans le transpondeur 20, les mots des posi- 
tions de memoire sont encodes et modules dans un mo- 55 
dulateur 24 afin qu'ils soient tous transmis via la bobine 

26 en direction de i'unite de lecture 10. 

[0036] II est & noter que la modulation d'amplitude uti- 



lisee pour remission des signaux radiofr6quences aussi 
bien du transpondeur20 que de I'unite de lecture 1 0 sert 
&d6finirdes6tats logiques 1 et0pourd6crypterles don- 
nees envoyees aprfcs decodage. 
[0039] En lieu et place de signaux radiofrequences. 
des signaux haute frequence (433 Mhz) pourraient 6ga- 
lement etre utilises pour la transmission de donnees et/ 
ou de commandes entre I'unite de lecture et robjet por- 
tatif. 

[0040J Le precede d'autorisation d'acces aux applica- 
tions est decrit schematiquement ci-dessous en prenant 
reference sur la figure 2. 

[0041] L'objet portatif, qui, dans le cas present, est 
une montre-bracelet 7 & transpondeur 20 personnalise. 
est approche de runite de lecture 1 0 jusqu'd ce qu'il soit 
dans une zone d6terminee de detection. La station de 
travail 1 ou est connectee I'unite de lecture 10 dolt etre 
enclench6e pour pouvoir notamment alimenter runite 
de lecture 10 afin qu'elle emetie des signaux de detec- 
tion de robjet 7. D6s ce moment. I'unite de lecture 10. 
qui emet de mani&re regulifcre des signaux radiofre- 
quences d'interrogation, detecte la presence de la mon- 
tre 7, car elle regoit une reponse du transpondeur 20 
questionne. Le transpondeur 20 envoie suite & Pinterro- 
gation un signal comprenant le mot lisible de verifica- 
tion, e'est-^-dire au moins le numero de serie 12 grave 
dans la partie de memoire ROM 27 vers i'unite qui lit 
ledit numero de serie du circuit du transpondeur 20 et 
donne I'ordre & la station de travail 1 de se brancher sur 
le serveur determine 8 aufichierde contr6fe 13. Le ser- 
veur 8 est par exemple le serveur du fabricant de mon- 
tre. L'adresse du serveur avec le f ichier de contrdle est 
contenue dans une memoire de runite, ainsiqu'un logi- 
ciel de lancement de cette adresse. 
[0042] Une fois la connexion etablie par Internet au 
fichier de contrdle 13, denommee site Internet sur la fi- 
gure 2, une recherche du numero de s6rie de la montre 
7 est op6re dans une liste de mots ou de numeros auto- 
rises 14 du fichier de contrdle 13. Uniquement lorsque 
le numero de serie fait partie de cette liste denommee 
liste blanche, un mot de passe 1 5 est envoye par le ser- 
veur 8 en direction de la station de depart. L'unite de 
lecture 10 regoit ce mot qu'elle communique au trans- 
pondeur 20. 

[0043] Un contrOte est effectue dans le circuit du 
transpondeur 20 pour savolrsi le mot de passe regu cor- 
respond au mot de passe de la barrifere de lecture de la 
memoire EEPROM 28. Dans I'affirmative. la barri&re de 
lecture est ouverte et les mots d'acces 16, gardes se- 
crets jusqu'alors dans la memoire EEPROM 26, sont 
tous transmis & la station de travail 1 afin de permettre 
I'ouverture des applications correspondantos 17 et ro- 
gues notamment par le r6seau Internet. 
[0044] Des Hens ou des icdnes de chaque application 
apparaissent sur recran de la station, tandis que les 
mots d'acces, c'est-&-dire les mots de passe et les mots 
de noms cfutilisateur, pour I'ouverture desdites applica- 
tions obtenus de la memoire EEPROM 26 sont invlsi- 
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bles k I'gcran, mars sont \\6es intimement k chacune des 
applications seiectionn6es k code d'accfcs. Les adres- 
ses desdites applications sont fournies notamment par 
le serveur 8. Lorsqu'avec la souris d'ordinateur 11, on 
vlent activer une fcfine ou un lien de I'application que s 
Ton souhaite ouvrir, les mots de passe et du nom de 
I'utilisateur sont automatiquement lances pour I'ouver- 
turede I'application. 

[0045] II y a correspondance entre les applications, 
dont I'adresse est foumie par le serveur 8, et I'ordre 10 
d'enregistrement des mots d'accfcs de la memoire du 
transpondeur 20 de la montre 7. 
[0046] An cas ou la memoire du transpondeur 20 est 
suffisante, les adresses des applications seiectionnees 
peuvent egalement etre enregistr6es dans ladite me- is 
moire au lieu de les avoir depuis le serveur 8. 
[0047] L'int6ret d'utiliser des codes d'accfcs pour des 
applications informatlques se justifie dans les cas ou II 
s'agil, par exemple* d'envoyer des messages de nature 
personnelle ou confidentielle par la messagerie Electro- 20 
nique, ou d'interroger un compte bancaire k distance. 
Des codes d'acc&s peuvent 6tre egalement memorises 
pour donner acc&s k des programmes de jeux ou k un 
prestatairo de services do communication tel que Nets- 
cape®, ou k d'autres des applications, telles que des 25 
bases de donnees. 

[0048] L'utiiisateur n'a done plus besoin de se rappe- 
lertous les codes d'accds des applications qu'il souhaite 
ouvrir, car la montre 7 avec son transpondeur 20 cons- 
titue un aide-memoire avec tous les codes d'accfes m6- 30 
moris6s. Si parcontre pour une raison ou une autre, ledit 
utiiisateur desire changer le mot de passe, ainsi quepar- 
fois meme le nom d'utilisateur pour I'ouverture de telle 
ou telle application, il peut k I'aide de la station de travail 
1 operer tous ces changements qui sont ensuite trans- <35 
f6r6s en direction du transpondeur 20 afin que la partie 
concernee de m6moire EEPROM 26 puisse les enre- 
gistrer en remplacement des precedents. La barrifere 
d'6criture doit done etre ouverte k I'aide d'un mot de pas- 
se sp6ciflque, provenant de la station 1 et de t'unitd de 40 
lecture 10, dans le transpondeur 20 pour la modification 
desdits codes d'accds. 

[0049] II est k noter que ce changement de codes 
d'accds ne peut se falre qu'apr&s avoir passe toutes les 
Stapes d'autorisatlon d'acc&s. *s 
[0050] Pendant la procedure de validation de I'objet 
portatir 7 et avanl I'ouverture de la barrifcre de lecture, 
il se peut que la montre 7 soit eioignee de l'unite de lec- 
ture 10. Le mot de passe 15 envoy 6 par le seiveur 8 
reste en attente dans la station d'ordinateur 1 de depart so 
ou dans l'unite de lecture 10, jusqu'6 ce que la montre 
7 soit k nouveau approcheo de l'unite de lecture 10. Le 
mot de passe 15 est alors transmis k la montre 7 pour 
ouvrir la barri&re de lecture et pour donner k la station 
1 tous les mots d'acc&s indispensables k I'ouverture de 55 
chaque application. 

[0051] En cas de perte ou de vol de la montre 7. le 
numero de s6rie du circuit peut 6tre invalid^ par tout 



moyen de communication qui est en relation avec (e fi- 
chier de contrdle 1 3 et sa banque de donnees. En com- 
muniquant le numero de s6rie, ainsi qu'un numero de 
verification que seul le veritable possesseur de la mon- 
tre 7 perdue ou vo!6e connait, le numero de serie de 
cette montre 7 est place sur une liste noire de mots ou 
de numeros non- autorises. Si lors de la procedure de 
validation, le num6ro de serie de cette montre 7 est en- 
voye au serveur determine 8 dans le fichier de contrdle 
13, le numero ne sera pas reconnu comme numero va- 
lable dans liste 14 et de ce fait aucun mot de passe 15 
ne sera envoye en direction de la montre 7 via la station 
d'ordinateur 1. 

[0052] Une manidre d'invalider la montre 7 perdue ou 
voiee peut consister k appeler une centrale d'appels ou 
une voix artificielle demande d'indiquer tout d'abord le 
numero de serie de la montre et ensuite le numero de 
verification de ladite montre. Une fois que ces numeros 
ont ete Introduils, un ordre est donne pour placer le nu- 
mero de serie sur une liste noire de numeros non- auto- 
rises, afin d'interdire k toute personne sans automation 
d'utiliser des applications du possesseur de la montre 7. 
[0053] Dans le procede d'autorisation d'acefcs decrit 
ci-devant, uniquemont le num6ro de serio a ete pris on 
compte pour la validation de la montre 7, mais il aurait 
egalement ete concevable que piusieurs mots lisibles 
de la memoire du transpondeur 20 soient envoy6s au 
serveur 8. Un calcul, k I'aide d'un algorithme ad6quat et 
des mots transmis dans le fichier de contrdle 1 3, est tout 
cfabord op6re pour trouver deux mots sp6cifiques de 
verification qui seront enregistres en retour dans le 
transpondeur 20 de la montre 7 pour occuper deux po- 
sitions de memoire lisibles. Apr£s le calcul, si un desdits 
mots est trouve dans la liste de mots autorises 14, le 
mot de passe 15 est transmis k la montre 7. 
[0054] La description qui vient d'etre faite n'a aucun 
caractere limitatif. Toute forme d'execution de Installa- 
tion informatique peut etre congue pour la mise en 
oeuvre du procede d'autorisation d'acc&s k des appli- 
cations informatlques avec une station de travail 1 reliee 
k un reseau de communication 9 entre ordlnateurs que 
ce soit localement, par exemple dans un reseau Lan ou 
Intranet, ou mondialement, par exemple avec internet. 
[0055] L'unite de lecture 10 peut etre integree com- 
plement ou partiellement dans un autre element qu'un 
tapis de souris 3, par exemple dans un clavier d'ordina- 
teur. Une partie de l'unite de lecture peut egalement etre 
enfermee dans une boTte reliee par un cdble eiectrlque 
2 ou par une fibre optique k une prise 4 correspondante 
de la station de travail, quant k I'antenne 6 de l'unite de 
lecture 1 0 ou tout autre moyen pour communtquer avec 
I'objet portatif 7 sont prevus en dehors de la botte. 
[0056] L'objet portatif 7, quant k lui, peut prendre la 
forme d'une bague, d'un bracelet, d'un badge, d'une car- 
te de credit ou d'un collier pour autant qu'il puisse con- 
tend le circuit eiectronique avec des moyens remission 
et de reception de signaux pour communiquer avec 
l'unite de lecture. 
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[0057] Les moyens d*6mission et de reception sont 
congus en fonction des types de signaux de communi- 
cation entre I'objet portatif 7 et I'unite de lecture 10. Les 
signaux peuvent etre egalement des signaux optiques 
ou des signaux acoustiques au lieu des signaux magne- 
tiques ou eiectromagnetiques. 



Revendications 

1 . Proc6de d'autorisation d*acces k des applications 
informatiques k I'aide d'une installation informati- 
que qui comprend une station d'ordinateur (1 ) con- 
nects k un reseau de communication (9) entre or- 
dinateurs, une unite de lecture (10) en communica- 
tion avec la station (1), au moins un objet portatif 
(7) pourvu d'un circuit eiectronique personnalise 
ayant des premiers moyens demission et de recep- 
tion de signaux (28), des moyens de memorisation 
pour des mots d'accfcs aux applications inforrnati- 
ques (26), lesdits mots d'accfcs etant tenus secrets 
par une barri&re de lecture et/ou d'ecriture, ledit cir- 
cuit eiectronique ayant une memoire (27) compre- 
nant au moins un mot llsible de verification, I'unite 
de lecture (1 0) ayant des seconds moyens demis- 
sion et de reception de signaux (6) pour communi- 
quer avec Pobjet portatif (7) lorsque celui-ci se trou- 
ve dans une zone determin6e, caracterise en ce 
que le precede comprend les etapes consistant k : 

a) placer I'objet portatif (7) dans la zone deter- 
minee afin que i'unite de lecture (1 0) detecte sa 
presence, rise le mot lisible (12) de la memoire 
du circuit et donne I'ordre k la station (1) de se 
brancher automatiquement sur le r6seau de 
communication (9) k destination d'un fichier de 
contrdle (13) d'un serveur determine (8) pour 
renvoi du mot lisible (12), 

b) chercher dans le fichier de contrdle (13) si le 
mot lisible est compris dans une liste de mots 
autoris6s (14), 

c) uniquement si le mot lisible (12) a 6te trouve 
dans la liste (14), envoyer depuis le fichier de 
contrOie (13) un mot de passe (1 5) & destination 
des moyens de memorisation pour ouvrir la 
barrl&re de lecture, et 

d) communiquer les mots d'accfcs contenus 
dans les moyens de memorisation k la station 
( 1 ) afin d'autoriser I'ou verture desdites applica- 
tions. 

2. Procede selon la revondication 1 , caracterise en ce 
que les moyens de memorisation pour les mots 
d'accfcs aux applications sont compris dans la m6- 
moire (26. 27) du circuit eiectronique de I'objet por- 
tatif (7). 

3. Proc6d6 selon la revendication 1 , caract6ris6 en ce 
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que les moyens de memorisation pour les mots 
d'aocfcs (26) aux applications sont compris dans le 
serveur (8) determine. 

Procede selon I'une des revendications 2 et 3, ca- 
racterise en ce que les adresses des applications 
informatiques k ouvrir k I'aide des mots d'accfcs 
sont contenues dans les moyens de memorisation 
(26). 

Procede selon la revendication 1 , caract6ris6 en ce 
que les adresses des applications informatiques k 
ouvrir k raide des mots d'accfcs sont fournies k la 
station d'ordinateur (1) par le serveur (8) sur le r6- 
seau de communication (9). 

Procede selon la revendication 1 , caracterise en ce 
que I'unite de lecture ( 1 0) est une unite peripherique 
reli6e k la station d'ordinateur (1 ) pour la fourniture 
de I'alimentation eiectrique et pour le transfer! mu- 
tuel de donnees et/ou de commandes. 

Procede selon (a revendication 6, caracterise en ce 
quo la liaison entro la station d'ordinatour (1 ) et I'uni- 
te de lecture (10) est assuree par un cable eiectri- 
que (2) ou une fibre optique, solidaire de I'unite de 
lecture (1 0) et apte k §tre connecte k une prise d'en- 
tree (4) correspondante de la station (1) pour I'ali- 
mentation eiectrique de I'unite de lecture (10) et le 
transfer! de donnees et/ou de commandes entre 
I'unite (10) et la station (1). 

Proc6de selon I'une des revendications pr6c6den- 
tes, caracterise en ce que les signaux de commu- 
nication entre I'unite de lecture (1 0) et I'objet portatif 
(7) sont des signaux magnetiques ou eiectroma- 
gnetiques ou optiques ou acoustiques. 

Proc6de selon la revendication 8, caracterise en ce 
que le circuit eiectronique avec les premiers 
moyens demission et de reception est un transpon- 
deur (20) ayant une bobine (28) pour recevoir et 
emettre des signaux radiofrequences pour commu- 
niquer avec I'unite de lecture (10). 

Procede selon la revendication 9, caracterise en ce 
que I'alimentation eiectrique du transpondeur (20) 
estfournie k I'aide des signaux radiofrequences re- 
?us de I'unite de lecture (10). 

Procede selon la revendication 9, caracterise en ce 
que les signaux radiofrequences sont modules en 
amplitude pour la transmission de donnees et/ou de 
commandes. 

Proc6d6 selon la revendication 1 , caracterise en ce 
que i'objet portatif (7) est une montre ou un bracelet 
ou un collier ou une bague ou une carte ou un bad- 
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13. Proc6de selon Tune des revendications 1, 6 et 7. 
caracterise en ce que I'unite de lecture (10) est in- 
tegree enticement dans un tapis de souris (3) ou s 
dans un clavier de la station d'ordinateur (1). 

14. Procede selon la revendication 7, caracterise en ce 
qu'au moins une partie de I'unite de lecture (1 0) est 
Integree dans une boTte peripherique k la station de io 
travail (1 ), le cable eiectrique (2) ou la fibre optique 
etant solidaires de ladite boTte. 

15. Proc6d6 selon la revendication 14, caracterise en 

ce qu'une antenne (6) des seconds moyens d'emis- * 5 
sion et de reception de runite de lecture (10) est 
integree dans un tapis de souris (3) ou dans un cla- 
vier de la station d'ordinateur (1) reliSe & la bolte 
peripherique. 

20 

16. Procede selon la revendication 1 , caracterise en ce 
que la memoire (27) du circuit eiectronique com- 
prend plusieurs mots lisibles qui sont envoyes au 
fichier do contrdle (13), et en co que dans I'etape 

b), deux mots de verification suppiementaires sont 2$ 
calculus k I'aide d'un algorithme dans le fichier de 
contrftle (13), dont un desdits mots est cherche 
dans le fichier de contrdle (13) afin de savoir s'il est 
autorise, lesdits mots de verification supplemental 
res etant enregistres en retour dans le circuit 6lec- so 
tronique de I'objet portatif (7) dans la partie lisible 
de la memoire (27). 

17. Proc6de selon la revendication 1 , caracterise en ce 
que I'unite de lecture (10) contient I'adresse du ser- 3s 
veur (8) determine dans un module de memorisa- 
tion (33), ainsi qu'un logiciel de lancement de ladite 
adresse pour donner i'ordre h la station de travail 

(1) de se brancher automatiquement au fichier de 
controls (13) du serveur (8) determine, dfcs que *o 
I'unlte de lecture (10) a detecte I'objet portatif (7). 

18. Unite de lecture peripherique (10) destinee & §tre 
en communication avec une station d'ordinateur 

(1 ), notamment pour la mise en oeuvre du procede 45 
selon la revendication 1 , caracterisee en ce qu'elle 
comprend des moyens remission et de reception 
de signaux (6) afin de pouvoir communiquer avec 
un objet portatif (7) pourvu d'un circuit eiectronique 
(20) personnalise ayant d'autres moyens d'emis- so 
sion et de reception de signaux lorsque celui-ci se 
trouve dans une zone determinee. 

19. Unite de lecture (10) selon la revendication 18, ca- 
racterisee en ce qu'au moins une partie de I'unlte ss 
de lecture (1 0) est integree dans une boTte ou dans 

un clavier d'ordinateur ou dans un tapis de souris 
(3). 



20. Unite de lecture (10) selon Tune des revendications 
16 et 19, caracterisee en ce qu'elle est complfcte- 
ment integree dans un tapis de souris (3) ou dans 
un clavier d'ordinateur, et en ce que les moyens 
d'emission et de reception de signaux comprennent 
une antenne (6). 

21. Dispositif d'autorisation d'acc&s & des applications 
informatlques. notamment pour la mlse en oeuvre 
du procede selon la revendication 1 , comprenant 
un objet portatif (7) pourvu d'un circuit eiectronique 
(20) personnalise ayant des premiers moyens 
d'emission et de reception de signaux (28), et une 
unite de lecture (10) peripherique ayant des se- 
conds moyens d'emission et de reception de si- 
gnaux (6)pourcommuniqueravec I'objet portatif (7) 
lorsque celul-ci se trouve dans une zone determine, 
Tunite de lecture (10) etant en communication avec 
une station d'ordinateur (1). 

22. Dispositif selon la revendication 21 , caracterise en 
ce que I'objet portatif est une montre-bracelet (7), 
en ce que le circuit eiectronique de la montre est un 
transpondour (20), et on cc que r unite de lecturo 
(10) est reiiee par un cable etectrique (2) ou une 
fibre optique A une prise d'entree (4) correspondan- 
te d'une station d'ordinateur (1) pour I'alimentation 
eiectrique et le transfert de donnees et/ou de com- 
mandes entre I'unite et la station. 
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